達克斯

拉撒路黑客組織是全球最臭名昭著的APT（高級持續威脅）之一。該組織來自朝鮮，很可能是由朝鮮政府贊助的，他們發動了襲擊，在全球範圍內促進了他們的利益。 Lazarus黑客組織以一個針對Linux服務器（尤其是Atlassian合流服務器）的新威脅重新成為新聞。為此，威脅利用了CVE-2019-3396 RCE漏洞利用。

Lazarus集團針對Linux系統的第一個威脅

這種新的惡意軟件菌株稱為Dacls，它是一個遠程訪問木馬（RAT）。需要注意的是，Dacls RAT是由Lazarus黑客組織針對Linux設備開發的第一個威脅-在此威脅之前，APT僅針對運行Windows OS和OSX的系統。但是，Dacls Trojan不僅可以使用Linux系統，還可以使用Windows設備。 Dacls RAT旨在影響特定的Atlassian合流服務器版本-在版本6.612之前，版本6.7.0之前，6.12.3之前，版本6.13.10之前，6.13.3之前，以及版本6.14.0之前在6.14之前。 .2版本。

Dacls RAT Linux和Windows版本的操作方式不同

在研究了Dacls Trojan之後，惡意軟件研究人員很快發現這種威脅屬於Lazarus黑客組織。這很明顯，因為Dacls RAT似乎使用的下載服務器與Lazarus APT設計的其他威脅相同。 Dacls木馬的運行方式有所不同，具體取決於它是針對Windows還是Linux系統。 Linux版本的Dacls RAT具有在組件中內置的所有插件，而該木馬的Windows變體從遠程服務器下載進行攻擊所需的插件。當威脅與攻擊者的C＆C（命令與控制）服務器通信時，它將應用RC4和TLC加密。為了加密其配置文件，Dacls RAT將使用AES加密算法。

能力

Dacls木馬能夠：

• 接收C2命令。
• 執行C2命令。
• 測試網絡的連接性。
• 從C＆C服務器中獲取數據。
• 正在掃描端口8291上的網絡。

拉撒路（Lazarus）黑客組織不是可以被解僱或忽視的演員。他們有能力製造非常強大的武器武器，對目標造成極大的傷害。有趣且令人擔憂的是，Lazarus小組決定擴大其影響範圍並開始針對Linux系統。